- Un virus llamado "Windows PowerShell" se sigue abriendo. ¿Cómo puedo evitarlo?
Windows PowerShell no es un virus, sino un componente de todas las versiones modernas de Windows.
Otros han sugerido que un virus podría estar ejecutando un script de PowerShell, lo cual es posible, pero en realidad es poco probable.
La razón más probable para esto es una tarea programada que ejecuta un script de PowerShell repetidamente.
(La idea de deshabilitar el scripting no funcionará completamente porque el programa de PowerShell se seguirá ejecutando y sólo se deshabilitará el script al que llama, y sólo si no incluye el interruptor de requerir habilitar el scripting una vez.)
Prueba esto:
schtasks /query /xml | findstr /i PowerShell
Si obtienes alguna salida que contenga la palabra PowerShell entonces ejecuta este comando similar y abre el archivo 'task.¡txt' en un editor de texto y busca el o los comandos PowerShell y encuentra los nombres:
schtasks /query /xml > task.txt
Hay una manera más fácil si tienes un poco de habilidad:
schtasks /query /xml | findstr /i "PowerShell
-- MicrosoftWindowsPowerShellScheduledJobsUpdateHelp --
powershell.exe
-- --MicrosoftWindowsRAC\RacTask --
...
Estás buscando esa primera línea con "
En mi caso el nombre de la tarea es "UpdateHelp" en la carpeta "ScheduledJobs".
(La he creado para actualizar periódicamente mi sistema de ayuda de PowerShell, pero he realizado todo lo anterior como si no lo conociera).
A continuación, ejecute este comando para abrir el programador de tareas para inspeccionar y quizás desactivar la tarea que le está molestando con la apertura repetida de ventanas:
taskschd.msc